CVE-2023-26032 in ZoneMinder
Zusammenfassung
von VulDB • 06.07.2026
ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 enthalten einen SQL Injection-Fehler über ein böswilliges JSON Web Token (JWT). Das Username-Feld des JWT-Tokens wurde bei der Ausführung einer SQL-Abfrage zum Laden des Benutzers vertrauensvoll behandelt. Wenn es einem Angreifer gelänge, den von ZoneMinder verwendeten HASH-Schlüssel zu ermitteln, könnte er ein bösartiges JWT-Token generieren und verwenden, um beliebige SQL-Befehle auszuführen. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.